- بواسطة x32x01 ||
لو إنت Security Consultant ورايح تعمل Onsite assessment أو Pentest عند عميل - فيه شوية حاجات بسيطة بس مهمة جداً هنعدي عليها من تجارب عملية. التزامك بالحاجات دي يحسّن شغلك، يحافظ على سمعة شركتك، ويسهّل المهمة عليك.
1. اكسب علاقات بسيطة داخل الموقع - socialize
ماتخلّيش نفسك حبيس الكابينة، خلي لك صحاب حوالين ماكينة القهوة أو الكانتين. الشبكات البسيطة دي بتفتحلك أبواب: حد يساعدك بكابل، حد يعرفك على مسؤول، أو يبعتلك access سريع.
2. لو قابلت مدير صعب تعامله - اطلب دعم من السينيور
لو PM أو موظف مش متعاون وماعرفتش تتعامل معاهم، متتصرفش على مزاجك. اتكلم مع مديرك أو زميل كبير قبل ما الموضوع يتصاعد.
3. افهم الـ business قبل ما تبدأ تفتيش عن ثغرات
لو بتعمل pentest لتطبيق، اسأل الـ PM والـ devs على الهدف التجاري (business need) والـ worst‑case scenarios. الفهم ده يخليك تقَيّم الـ risk صح وتكتب ريبورت عملي.
4. متتفتيش - لو مش عارف قول “مش عارف” وبرد عليك بعدين
لو اتسألت حاجة ومش متأكد، ما تقولش حاجة من دماغك. اطلب تتيحلك دقيقتين، أو قول هراجع وأرد عليك. الكلام الغلط ممكن يضر سمعتك.
5. بلغ عن كل حاجة بتلاقيها - حتى لو العميل قال “مش تهمنا”
لو لقيت ثغرة كبيرة، اكتبها في التقرير. ممكن العميل يقول “هنصلّحها بعدين” - لكن وظيفتك توثيق كل اللي لقيته. لو اتصلحت قدّمها كـ (fixed) في التقرير.
6. العميل دفعلك - بس إنت الخبير هنا، خليك ثابت في توصياتك
لو شايف إن حل معين خطير ومش مقتنع بكلام مسؤول الشبكة، اتمسك برأيك المدعوم بالأدلة. أنت اللي هيتحاسب لو حصلت كارثة بعدين.
7. فكر بعيد المدى - مش تسليم تقرير وخلاص
متتعاملش مع البروجكت كواجب مؤقت. غلَّب المنظور الاستراتيجي: وضّح للعميل خطورة الثغرات وإزاي ممكن تسبّب خسائر كبيرة لو اتسابت.
8. متبخلش بالمعلومة - ساعد بس بحذر
لو حد طلب منك حل بسيط، ساعده (لو مش هيخُصّ المشروع من ناحية وقت). ساعد من غير ما تعمل show‑off أو تقول “أنا عملت ده”. المساعدة البسيطة بتقوي علاقتك مع الفريق.
9. شارك اللي اتعلمته مع زمايلك
بعد كل مشروع ابعت إيميل سريع لزمايلك فيه لمحة عن حاجة جديدة اتعلمتها - ده يرفع من مكانتك ويخلي الفريق كله يستفيد.
10. وثّق كل حاجة - الكلام يخلص لكن الإثبات يفضل
أهم نصيحة: خلي كل حاجة documented - ايميلات، سكرينشوت، خطوات، اتفاقيات شفهية. لو اتفقت مع العميل على حاجة في التليفون، ابعته في إيميل:
كده تحمي نفسك وشركتك لو حصل اختلاف بعدين.
خاتمة سريعة
الشغل في الموقع (Onsite) محتاج توازن بين المهارات الفنية والذكاء الاجتماعي والتوثيق. حافظ على المهنية، كن واضح في توصياتك، وساعد من غير ما تفتخر - ودايمًا خلّي تقاريرك عملية ومفهومة للـ PM والـ management.
1. اكسب علاقات بسيطة داخل الموقع - socialize 
ماتخلّيش نفسك حبيس الكابينة، خلي لك صحاب حوالين ماكينة القهوة أو الكانتين. الشبكات البسيطة دي بتفتحلك أبواب: حد يساعدك بكابل، حد يعرفك على مسؤول، أو يبعتلك access سريع.2. لو قابلت مدير صعب تعامله - اطلب دعم من السينيور 
لو PM أو موظف مش متعاون وماعرفتش تتعامل معاهم، متتصرفش على مزاجك. اتكلم مع مديرك أو زميل كبير قبل ما الموضوع يتصاعد.3. افهم الـ business قبل ما تبدأ تفتيش عن ثغرات 
لو بتعمل pentest لتطبيق، اسأل الـ PM والـ devs على الهدف التجاري (business need) والـ worst‑case scenarios. الفهم ده يخليك تقَيّم الـ risk صح وتكتب ريبورت عملي.4. متتفتيش - لو مش عارف قول “مش عارف” وبرد عليك بعدين 
لو اتسألت حاجة ومش متأكد، ما تقولش حاجة من دماغك. اطلب تتيحلك دقيقتين، أو قول هراجع وأرد عليك. الكلام الغلط ممكن يضر سمعتك.5. بلغ عن كل حاجة بتلاقيها - حتى لو العميل قال “مش تهمنا” 
لو لقيت ثغرة كبيرة، اكتبها في التقرير. ممكن العميل يقول “هنصلّحها بعدين” - لكن وظيفتك توثيق كل اللي لقيته. لو اتصلحت قدّمها كـ (fixed) في التقرير.6. العميل دفعلك - بس إنت الخبير هنا، خليك ثابت في توصياتك 
لو شايف إن حل معين خطير ومش مقتنع بكلام مسؤول الشبكة، اتمسك برأيك المدعوم بالأدلة. أنت اللي هيتحاسب لو حصلت كارثة بعدين.7. فكر بعيد المدى - مش تسليم تقرير وخلاص 
متتعاملش مع البروجكت كواجب مؤقت. غلَّب المنظور الاستراتيجي: وضّح للعميل خطورة الثغرات وإزاي ممكن تسبّب خسائر كبيرة لو اتسابت.8. متبخلش بالمعلومة - ساعد بس بحذر 
لو حد طلب منك حل بسيط، ساعده (لو مش هيخُصّ المشروع من ناحية وقت). ساعد من غير ما تعمل show‑off أو تقول “أنا عملت ده”. المساعدة البسيطة بتقوي علاقتك مع الفريق.9. شارك اللي اتعلمته مع زمايلك 
بعد كل مشروع ابعت إيميل سريع لزمايلك فيه لمحة عن حاجة جديدة اتعلمتها - ده يرفع من مكانتك ويخلي الفريق كله يستفيد.10. وثّق كل حاجة - الكلام يخلص لكن الإثبات يفضل 
أهم نصيحة: خلي كل حاجة documented - ايميلات، سكرينشوت، خطوات، اتفاقيات شفهية. لو اتفقت مع العميل على حاجة في التليفون، ابعته في إيميل: Code:
Dear X,
As per our phone call, kindly find the following raised points...خاتمة سريعة 
الشغل في الموقع (Onsite) محتاج توازن بين المهارات الفنية والذكاء الاجتماعي والتوثيق. حافظ على المهنية، كن واضح في توصياتك، وساعد من غير ما تفتخر - ودايمًا خلّي تقاريرك عملية ومفهومة للـ PM والـ management. التعديل الأخير: